CVE-2024-27903

OpenVPN plug-in sérülékenysége
Angol cím: OpenVPN plug-in vulnerability

Publikálás dátuma: 2024.07.08.
Utolsó módosítás dátuma: 2024.07.11.


Leírás

A program lehetővé teszi, hogy a támadó olyan veszélyes fájlokat töltsön fel vagy küldjön át, amelyek automatikusan futtathatók a termék környezetében.

Leírás forrása: CWE-434 Leírás utolsó módosítása: 2024.07.16.


Elemzés leírás

Eredeti nyelven:

OpenVPN plug-ins on Windows with OpenVPN 2.6.9 and earlier could be loaded from any directory, which allows an attacker to load an arbitrary plug-in which can be used to interact with the privileged OpenVPN interactive service.

Elemzés leírás forrása: CVE-2024-27903 Elemzés leírás utolsó módosítása: 2024.07.11.


Hatás

CVSS3.1 Súlyosság és Metrika

Alap pontszám: 9.8 (Kritikus)
Vektor: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Hatás pontszáma: 5.9
Kihasználhatóság pontszáma: 3.9


Támadás Vektora (AV): Hálózat
Támadás komplexitása (AC): Alacsony
Jogosultság Szükséges (PR): Nincs
Felhasználói Interakció (UI): Nincs
Hatókör (S): Nem változott
Bizalmasság Hatása (C): Magas
Sértetlenség Hatása (I): Magas
Rendelkezésre állás Hatása (A): Magas

Következmények

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Hivatkozások

community.openvpn.net
openvpn.net

Sérülékeny szoftverek

OpenVPN 2.6.9 és korábbi verziói

Címkék

OpenVPN


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-21377 – NTLM Hash Disclosure Spoofing sebezhetősége
CVE-2025-21194 – Microsoft Surface Security Feature Bypass sebezhetősége
CVE-2025-21418 – Windows Ancillary Function Driver for WinSock Elevation of Privilege sebezhetősége
CVE-2025-21391 – Windows Storage Elevation of Privilege sebezhetősége
CVE-2024-52875 – KerioControl CRLF injection sebezhetősége
CVE-2025-24200 – iOS sérülékenysége
CVE-2020-15069 – Sophos XG Firewall Buffer Overflow sebezhetősége
CVE-2020-29574 – CyberoamOS (CROS) SQL Injection sebezhetősége
CVE-2024-21413 – Microsoft Outlook Improper Input Validation sebezhetősége
Tovább a sérülékenységekhez »